千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

配置iptables防火墙(二)

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,配置iptables防火墙(二)DNAT策略的应用1、清空所有表的防火墙[root@s2 ~]# iptables -F[root@s2 ~]# iptables -t nat -F[root@s2
千家信息网最后更新 2025年02月23日配置iptables防火墙(二)

配置iptables防火墙(二)

DNAT策略的应用

1、清空所有表的防火墙

[root@s2 ~]# iptables -F

[root@s2 ~]# iptables -t nat -F

[root@s2 ~]# iptables -t raw -F

[root@s2 ~]# iptables -t mangle -F

2、在网关防火墙上 两块网卡

[root@s2 ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:87:17:A0

inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe87:17a0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:53 errors:0 dropped:0 overruns:0 frame:0

TX packets:80 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:5525 (5.3 KiB) TX bytes:13431 (13.1 KiB)

Interrupt:59 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:0C:29:87:17:AA

inet addr:200.100.100.1 Bcast:200.100.100.255 Mask:255.255.255.0

确认网关上可以ping通内网客户机,外网 客户机

[root@s2 ~]# ping 192.168.10.3

PING 192.168.10.3 (192.168.10.3) 56(84) bytes of data.

64 bytes from 192.168.10.3: icmp_seq=1 ttl=128 time=1.22 ms

--- 192.168.10.3 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 1.225/1.225/1.225/0.000 ms

[root@s2 ~]# ping 200.100.100.2

PING 200.100.100.2 (200.100.100.2) 56(84) bytes of data.

64 bytes from 200.100.100.2: icmp_seq=1 ttl=64 time=1.68 ms

64 bytes from 200.100.100.2: icmp_seq=2 ttl=64 time=0.375 ms

64 bytes from 200.100.100.2: icmp_seq=3 ttl=64 time=0.175 ms

--- 200.100.100.2 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 1999ms

rtt min/avg/max/mdev = 0.175/0.744/1.682/0.668 ms

3、确认开启路由转发

[root@s2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

[root@s2 ~]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456

4、在网关上添加DNAT映射,对于访问网关80端口的数据包,将目标地址改为网站服务器的ip地址的内网IP地址

[root@s2 ~]# iptables -t nat -A PREROUTING -i eth1 -d 200.100.100.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3

5、外网用户访问内网的Web服务器测试下

SNAT策略应用

1、清空所有表的防火墙

[root@s2 ~]# iptables -F

[root@s2 ~]# iptables -t nat -F

[root@s2 ~]# iptables -t raw -F

[root@s2 ~]# iptables -t mangle -F

2、在网关防火墙上 两块网卡

[root@s2 ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:87:17:A0

inet addr:192.168.10.10 Bcast:192.168.10.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe87:17a0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:53 errors:0 dropped:0 overruns:0 frame:0

TX packets:80 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:5525 (5.3 KiB) TX bytes:13431 (13.1 KiB)

Interrupt:59 Base address:0x2000

eth2 Link encap:Ethernet HWaddr 00:0C:29:87:17:AA

inet addr:200.100.100.1 Bcast:200.100.100.255 Mask:255.255.255.0

确认网关上可以ping通内网客户机,外网 客户机

[root@s2 ~]# ping 192.168.10.3

PING 192.168.10.3 (192.168.10.3) 56(84) bytes of data.

64 bytes from 192.168.10.3: icmp_seq=1 ttl=128 time=1.22 ms

--- 192.168.10.3 ping statistics ---

1 packets transmitted, 1 received, 0% packet loss, time 0ms

rtt min/avg/max/mdev = 1.225/1.225/1.225/0.000 ms

[root@s2 ~]# ping 200.100.100.2

PING 200.100.100.2 (200.100.100.2) 56(84) bytes of data.

64 bytes from 200.100.100.2: icmp_seq=1 ttl=64 time=1.68 ms

64 bytes from 200.100.100.2: icmp_seq=2 ttl=64 time=0.375 ms

64 bytes from 200.100.100.2: icmp_seq=3 ttl=64 time=0.175 ms

--- 200.100.100.2 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 1999ms

rtt min/avg/max/mdev = 0.175/0.744/1.682/0.668 ms

3、确认开启路由转发

[root@s2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

[root@s2 ~]# sysctl -p

net.ipv4.ip_forward = 1

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 4294967295

kernel.shmall = 268435456

6、为局域网访问Internet的数据的包采用SNAT策略,将源地址更改为服务器的公网的IP

地址

[root@s2 ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 200.100.100.1

7、内网客户机访问外网Web服务器测试


很赞哦!
防火墙 防火 地址 客户 客户机 服务器 服务 策略 网关 数据 网卡 路由 应用 测试 配置 局域 局域网 用户 目标 端口 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发公司一般有几个部门 数据库修改时间到秒 电竞酒店的服务器是怎么装的 声誉好的分布式数据库技术 网络安全厂商排行2021 数据库实体关系识别 又拍云网络安全监测 北京电子计算机软件开发口碑推荐 电信网络安全都有哪些工作 企业法人数据库 丰台区一站式网络技术概况 韩都衣舍 招聘 软件开发 北京迅雷网络技术有限公司王珊娜 网络安全和数据合规目标 数据库处理excel数据 远程控制linux服务器 ibm收购云网络安全态势管理 物流管理数据库 网络技术挑战赛ep1资格赛 将html页面存到数据库 下载手机软件后提示服务器无响应 高校实验室软件开发 如何确认服务器已磁盘阵列 c 监测数据库 地狱咆哮服务器 苹果秘密花园涂色软件开发 软件开发用的是什么编程语言 软件开发中的文档标注 软件开发工作者都干不长吗 即学即用网络技术有限公司

相关文章

0